基于联邦学习的数据保护方法及系统
申请人信息
- 申请人:东信和平科技股份有限公司
- 申请人地址:519060 广东省珠海市南屏科技工业园屏工中路8号
- 发明人: 东信和平科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于联邦学习的数据保护方法及系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311691019.0 |
| 申请日 | 2023/12/11 |
| 公告号 | CN117395083B |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 东信和平科技股份有限公司 |
| 发明人 | 黄小鹏; 陈桂宏; 任恒勃 |
| 地址 | 广东省珠海市南屏科技工业园屏工中路8号 |
摘要文本
东信和平科技股份有限公司取得“一种透气窗帘布”专利技术,本申请公开了一种基于联邦学习的数据保护方法及系统,本申请在每一次联邦学习过程中,先利用参与本次联邦学习的各个用户终端的终端信息,来生成各个用户终端的信息加密密钥,而后,在用户终端完成本地联邦学习,向边缘服务器发送训练后的模型参数时,利用信息加密密钥来加密上传的模型参数;如此,在联邦学习过程中,各个用户终端所上传的模型参数都是不可知的,基于此,能够有效避免通过各用户终端上传的模型参数来获取到原始的训练数据、进行成员推断以及属性推断的情况发生,避免造成用户本地数据泄露,由此,提高了联邦学习过程中各参与终端的本地数据的存储安全性。
专利主权项内容
1.一种基于联邦学习的数据保护方法,其特征在于,应用于边缘服务器,所述边缘服务器分别与至少一个用户终端通信连接,所述边缘服务器与密钥服务器通信连接,所述方法包括:获取用户终端集合和至少一个初始模型,其中,所述用户终端集合中包括至少一个所述用户终端,各个所述用户终端对应有终端信息;初始化学习迭代次数i为1,基于所述用户终端集合,确定参与终端集合,所述参与终端集合包括至少一个参与终端,所述参与终端指示至少一个所述用户终端中参与第i次联邦学习的用户终端,其中,i为大于或等于1的正整数;将各个所述参与终端对应的所述终端信息发送至所述密钥服务器,以使所述密钥服务器根据各个所述终端信息生成各个信息加密密钥,并将各个所述信息加密密钥发送至对应的各个所述参与终端;将各个所述初始模型作为第i次联邦学习时所使用的模型,并将各个所述初始模型发送至各个所述参与终端,以使各个所述参与终端利用本地数据集训练所述初始模型,得到训练结果和训练后的模型参数,并根据所述信息加密密钥对所述训练后的模型参数进行加密处理,得到第i次联邦学习时的加密模型参数,并将所述加密模型参数和所述训练结果发送至所述边缘服务器,其中,所述初始模型为第i次联邦学习时所使用的模型,所述训练结果包括表征训练后的模型是否收敛的信息;接收各个所述参与终端发送的各个所述加密模型参数和各个所述训练结果,并基于各个所述加密模型参数更新第i次联邦学习时所使用的模型,得到更新后的模型;判断所述更新后的模型是否满足学习迭代停止条件,当所述更新后的模型不满足学习迭代停止条件,将所述初始模型替换所述更新后的模型,将i的数值加一,并利用各个所述参与终端发送的所述训练结果,更新各个所述参与终端的终端信息,并从当前的全部的用户终端中重新确定至少一个新的参与终端,直至更新后的初始模型满足学习迭代停止条件,得到目标模型;将所述目标模型发送至各个所述用户终端;其中,所述加密模型参数包括第一加密模型参数和第二加密模型参数,所述基于各个所述加密模型参数更新第i次联邦学习时所使用的模型,得到更新后的模型,包括:基于各个所述加密模型参数更新第i次联邦学习时所使用的模型的全局模型参数,得到更新后的全局模型参数;利用所述更新后的全局模型参数,更新第i次联邦学习时所使用的模型,得到所述更新后的模型;其中,所述基于各个所述加密模型参数更新第i次联邦学习时所使用的模型的全局模型参数,得到更新后的全局模型参数,根据以下公式得到:
;其中, 表示所述更新后的全局模型参数,/>表示第i次联邦学习时所使用的模型的全局模型参数,/>表示参与终端集合中的第m个参与终端对应的所述第一加密模型参数,/>表示参与终端集合中的第m个参与终端对应的所述第二加密模型参数,/>为参与终端的总数。